Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kan men via een gehackte computer in mijn server?

08-07-2014, 10:31 door amra, 10 reacties
Afgelopen week heb ik een bestand gedownload dat leek op mijn Avira. Het zou een extra scan doen op malware. Hierna moest ik -tig files uitzetten en de pc herstarten. Meteen daarna meldde Avira mij dat er malware werd geconstateerd. Op de vraag of ik dat weg wilde halen weer geklikt. Twee dagen later bleek mijn g-mail gehackt, kreeg iedereen mails met verzoek om geld en was het account opgeheven. Resetten was ook niet mogelijk. Vandaag, 6 dagen later, krijg ik een bericht van Google via mijn 2e account, dat ik het eerste toch kan hertstellen.
Nu heb ik 2 vragen: Ik heb een klein netwerkje van 2 pc's een server en een back-up schijf. Is het mogelijk dat de malware in dat netwerk kan komen?
Kan de mail van google ook weer vals zijn en verstuurd door de hackers?
Amra
Reacties (10)
08-07-2014, 10:35 door Anoniem
Natuurlijk kunnen boemannen dat. Die kunnen alles wat jij je maar indenkt.
08-07-2014, 10:59 door Sisko
Beste Amra,

Het is voor de aanvaller inderdaad mogelijk om vanaf 1 besmette PC, controle over de andere PC's dan wel schijven te krijgen.
Aangezien de aanvaller ook jou mail over heeft genomen kan deze dus ook mails vanaf en naar dit adres sturen.

Zorg eerst dat je alle malware van je PC's/Schijven verwijderd voor je wachtwoorden van je mail veranderd, dit ivm keyloggers.

Bijvoorbeeld met Malwarebytes of maak een Rescue Disk van Kaspersky

En download je bestanden scan ze eerst even op virustotal voor je wat installeert.

Succes
08-07-2014, 13:09 door yobi
Ik zou de PC formatteren en opnieuw installeren. Als er trusted relations tussen de systemen zijn, dan kunnen deze ook besmet zijn.

Waarom leek deze software vertrouwd om te installeren?
08-07-2014, 13:41 door choi - Bijgewerkt: 08-07-2014, 18:27
Zonder aanvullende informatie over de configuratie van je netwerk kan er weinig specifieks worden gezegd over wat mogelijk is. Maar je hebt door de rogue Avira te installeren ook de malware de nodige rechten verleent om zich te installeren en daarmee om van alles aan te passen op je computer w.o het openzetten van poorten in de firewall en/of router. Daarmee kan de malware zich in principe ook toegang verschaffen tot andere apparaten op het netwerk.

Wat betreft de mail van Google denk ik dat wat research naar het adres van de afzender daar uitsluitsel over kan geven.
08-07-2014, 14:51 door Anoniem
antwoord is ja.

verbreek de verbinding tussen je server en je andere machines, en neem contact op met een goede systeembeheerder om de boel na te kijken/ te repareren.
alles wat je nu intypt of surft wordt door een booswicht bekeken en beoordeeld, of opgeslagen voor later vermaak.
17-07-2014, 22:54 door [Account Verwijderd]
[Verwijderd]
17-07-2014, 23:47 door Spiff has left the building
Door Yanno, 22:54 uur:
[...] Installeer Eraser ( gratis ) dat is bijna net zo goed als Evidence Eliminator, dat progje regelt alles zelf. Het houdt je pc heel schoon.
Mat een merkwaardige tip.
Eraser regelt alles zelf en houdt je pc schoon, zeg je?
Nou.. nee.
Je kunt Eraser gebruiken om data die je wilt verwijderen grondig te verwijderen door het te overschrijven.
Maar je zult toch werkelijk zelf moeten bepalen wat je wilt wissen door middel van Eraser, dat regelt het programma niet zelf.
En overschrijven van data is het enige dat je met Eraser kunt doen.
Dat heeft mijns inziens geen enkele relatie met wat amra (topicstarter) aangaf op 08-07-2014, 10:31 uur.
Ik heb daarom geen idee waarom je Eraser noemde.
18-07-2014, 09:28 door Anoniem
Heel simpel:
Iemand die toegang heeft tot je PC kan ALLES wat jij ook kan.

Hij kan je PC helemaal overnemen, je webcam aanzetten, je toetsaanslagen zien, je beeldscherm zien, zelf typen. ALLES.

De aanvaller heeft dus waarschijnlijk gewoon je login-gegevens van je gmail account.

tip van de dag: pak even een tablet of iets dergelijks en neem daar contact mee op met Google en probeer zo weer toegang te krijgen tot je mailbox (alles resetten, sessies weghalen, zelfs geheime vragen resetten). Dan weet je zeker dat niemand anders er even tussenzit.

Probeer ook even te achterhalen welke malware het was, dan heb je een beter beeld (google search) wat er allemaal gebeurd is. Daarna is een volledige format -denk ik- de enige manier om zeker te weten dat niets is achtergebleven.
18-07-2014, 10:06 door spatieman
een bestand gedownload dat leek op avira??, WUT ??????
hierna moest ik tig files uitzetten en opnieuw booten, WUT???
de pc had dus redelijk snel een nieuwe eigenaar.
19-07-2014, 13:26 door Anoniem
lol @ "de pc had dus redelijk snel een nieuwe eigenaar" heerlijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.